关于安全风险评估套餐,以下说法正确的是()
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
B.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
C.高级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描
D.初级版:系统漏洞扫描、弱口令扫描、基线配置核查、Web漏洞扫描、渗透测试、人工审核、专家分析、研讨会
AB
解析:参考解析:详见答案。
A.企业要定期开展风险评估和危害辨识
B.定期进行隐患排查,遇到重大隐患治理情况无需报告,自行处理
C.大力推进企业安全生产标准化建设,实现安全管理、操作行为、设备设施和作业环境的标准化
D.开展经常性的应急演练和人员避险自救培训,着力提升现场应急处置能力
A.应识别风险,并致力于消除所有风险
B.最高管理者促进使用过程方法和基于风险的思维
C.顾客的需求和期望是影响组织风险评估的唯一和最重要因素
D.风险评估是操作层面的活动,最高管理者不必亲自参与
A.风险概率分析指调查每项具体风险发生的可能性
B.风险影响评估旨在分析风险对项目目标的潜在影响
C.风险影响评估只包括消极影响或威胁,不包括积极影响或机会
D.可以让专家通过召开会议或进行访谈的方式对风险进行评估
A.问卷内容应当至少包括资产状况、债务、投资知识和经验、风险偏好、诚信状况等因素
B.问卷问题不少于20个
C.由经营机构设定问卷选项的分值和权重
D.由经营机构建立评估得分与风险承受能力等级的对应关系
A.不实施风险评估程序,就无法评估重大错报风险
B.注册会计师采用分析程序评估控制风险
C.风险评估程序的目的是为了识别和评估财务报表重大错报风险
D.风险评估程序的方法包括询问、分析程序、观察和检查
A.回顾过去的安全评估。
B.定义组织关于安全和风险缓解的目标。
C.将组织当前的安全实践映射到行业标准和框架。
D.从安全最佳实践中进行选择。
A.危险度越大的反应,反应失控后造成事故的严重程度就越大
B.温度作为评价基准是工艺危险度评估的重要原则
C.对于危险度等级在2级及以上的工艺,需要进一步获取失控反应温度等参数,确定相应的风险控制措施
D.当Tp
A.压力性损伤风险分为三级,Ⅰ级风险
B.评分<12分,根据规范上报难免压疮
C.评分<12分,制定相应的预防措施,床头悬挂防压疮标识
D.Ⅰ级、Ⅱ级风险评估≥1次/周,Ⅲ级风险评估每天1次
A.自助注册客户的安全认证方式为K宝或动态口令卡
B.客户填写的申请资料必须正确、完整、不得涂改,且必须由客户本人签名
C.须向客户进行必要的网上银行安全提示,充分揭示可能面临的风险
D.银行人员不得擅自复印、留存、使用或泄漏客户资料
A.可容忍偏差率与样本规模反向变动
B.计划评估的控制有效性越低,注册会计师确定的可容忍偏差率通常越低
C.在风险评估时越依赖控制运行的有效性,注册会计师确定的可容忍偏差率通常越低
D.一个很高的可容忍偏差率通常意味着,控制的运行不会大大降低相关实质性程序的程度,此时特定的控制测试可能不需进行